DMARC

Also known as: Domain-based Message Authentication, Reporting and Conformance

DMARC — це інструкція, яка повідомляє поштовим провайдерам, що робити з фіктивними листами, що видають себе за ваш бізнес — і саме він нарешті зупиняє зловмисників від підробки вашого домену.

Що це таке

DMARC розшифровується як Domain-based Message Authentication, Reporting and Conformance, але простіша версія зрозуміліша. SPF і DKIM дозволяють провайдерам перевіряти, чи справді лист надійшов від вас. DMARC — це рядок, що повідомляє їм що робити, коли лист не проходить перевірку: пропустити, відправити до спаму або відхилити повністю.

Крім того, він просить провайдерів надсилати вам звіти про те, хто намагається надсилати пошту від вашого імені — тож вперше у вас з’являється можливість бачити спроби підробки.

Чому це важливо для бізнесу

SPF і DKIM самі по собі — це як список гостей без охоронця. DMARC — це охоронець. Доки ви не встановите політику DMARC «відхиляти підробки», фальшивий лист шахрая може все одно дійти до ваших клієнтів і співробітників — адже ніхто реально не виконує перевірки.

Це той рівень захисту, що нарешті зупиняє злочинців від надсилання підроблених рахунків «від вас» вашим клієнтам або фіктивних платіжних доручень «від керівника» вашому бухгалтеру. Це також жорстка вимога від Gmail і Yahoo для бізнесів, які надсилають будь-який обсяг листів — без неї ваша справжня пошта дедалі частіше блокуватиметься.

Як перевірити та що робити

Наш безкоштовний інструмент покаже, чи є у вас DMARC і, що важливо, чи він реально щось захищає, чи лише спостерігає. Багато доменів мають DMARC-запис, що нічого не робить (дивіться p=none vs p=reject). Якщо ваш відсутній або слабкий, виправлення безкоштовне і виконується в налаштуваннях домену. Дивіться посібник з налаштування DMARC.

Want to fix this on your own domain? See the free guide →